2535018

Nach Hackerangriff und Todesfall: BSI warnt vor neuen Attacken

21.09.2020 | 10:06 Uhr | Hans-Christian Dirscherl

Nach dem Hackerangriff auf die Uniklinik Düsseldorf und einem wohl damit verbundenen Todesfall warnt das Bundesamt für Sicherheit in der Informationstechnik davor, dass diese Sicherheitslücke noch öfter ausgenutzt werden könnte.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach dem Cyberangriff auf die Uniklinik Düsseldorf - der möglicherweise zum Tod einer Patientin führte - davor, dass Hacker diese Lücke für weitere Angriffe ausnutzen könnten.

Bei dieser an der Uniklinik Düsseldorf ausgenutzten Lücke handelt es sich um eine seit Dezember 2019 bekannte Schwachstelle (CVE-2019-19781) in VPN-Produkten der Firma Citrix. Dem BSI werden laut eigenen Angaben zunehmend Vorfälle bekannt, bei denen Citrix-Systeme bereits vor der Installation der im Januar 2020 bereitgestellten Sicherheitsupdates kompromittiert wurden. Dadurch haben Angreifer aber auch nach(!) Schließung der Sicherheitslücke weiterhin Zugriff auf das System und dahinterliegende Netzwerke, wie das BSI warnt. Diese Möglichkeit würde aktuell vermehrt ausgenutzt, um Angriffe auf betroffene Organisationen durchzuführen.

So warnt die Uniklinik auf ihrer Homepage
Vergrößern So warnt die Uniklinik auf ihrer Homepage
© uniklinik-duesseldorf.de

“Angreifer verschaffen sich Zugang zu den internen Netzen und Systemen und können diese auch Monate später noch lahmlegen.”, erklärt BSI-Präsident Arne Schönbohm. Anwender der Produkte Citrix Gateway (ehemals NetScalerGateway) und Citrix Application Delivery Controller sollten ihre Netzinfrastruktur und Systeme auf mögliche Anomalien hin überprüfen und ihre Schutzmaßnahmen zwingend anpassen, so das BSI. In jedem Fall sollten aber auch die seit Januar 2020 verfügbaren Patches installiert werden.

Der Hackerangriff auf das Universitätsklinikum Düsseldorf (UKD) am 10.9.2020 mit Erpressersoftware führte dazu, dass eine Notfall-Patientin nicht in die Uni-Klinik gebracht werden konnte, sondern nach Wuppertal umgeleitet werden musste. Die Patientin starb.

Ransomware entschlüsseln: So entfernen Sie (fast) jeden Erpresser-Trojaner



PC-WELT Marktplatz

2535018